금감원, 현대캐피탈 해킹사건 `특별검사`

금융당국이 현대캐피탈의 고객정보 해킹사건과 관련해 특별 검사에 착수하고 금융권은 자사 전산망에 대한 특별 점검에 나서는 등 그 여파가 확산되고 있다.

특히 프라임론 고객중 1만3000명의 경우 이름 주민등록번호 전화번호 등 기본정보 뿐만 아니라 비밀번호까지 유출된 것으로 확인되면서 180만명에 달하는 현대캐피탈 고객들의 불안감은 극에 달하고 있다.

11일 금융당국에 따르면 금융감독원은 이날 IT 인력 3명을 포함한 총 6명을 파견해 현대캐피탈 특별검사를 벌이고 있다. 이를 통해 현대캐피탈 해킹 사태의 진상 및 원인을 파악하고 책임소재를 가릴 계획이다.
현재로선 해커의 계획적인 해킹에 보안시스템이 뚫린 것으로 판단하고 있지만 현대캐피탈의 보안 문제로 귀결될 경우엔 임직원의 문책이 불가피할 전망이다.

현대캐피탈은 이번 해킹 사건이 허술한 보안 문제로 흘러가면서 당황하고 있다.

지난 2월부터 현대캐피탈 리스 차량 담당 정비업체가 접속하는 사이트를 통해 기본 정보는 물론이고 신용대출인 `프라임론` 고객의 신용정보까지 새나간 것으로 드러났기 때문이다.

이에 대해 현대캐피탈이 데이터베이스(DB) 암호화 작업에 소홀했던 것이 아니냐는 지적이 IT업계에서 일고 있다.

현대캐피탈은 "DB 암호화 작업은 했고 이를 업그레이드 하는 과정에서 지난 2008년 8월 상용솔루션 도입을 검토했다"며 "성능 문제로 검토 단계에서 도입하지 않기로 결정했다"고 해명했다.
IT업계에선 고객 정보 암호화를 강도 높게 할수록 홈페이지 접속 속도가 느려지는 등 사이트 운영에 문제가 있기 때문에 제2금융권에선 이를 허술히 하는 경향이 있다고 지적하고 있다.

한편 최근 해킹당한 현대캐피탈의 고객정보중 계좌 비밀번호와 신용등급이 포함되는 등 해킹 피해가 최악의 상황으로 치닫고 있다.

현대캐피탈 고객 180만명중 42만명의 기본 정보가 해킹 당하고 신용대출인 `프라임론` 고객 43만명중 1만3000여명의 금융 정보도 유출된 것으로 확인됐다. 그러나 해커가 여러개의 IP(Internet Protocol) 주소를 사용해 정확한 피해 규모 조차 파악하지 못하고 있는 실정이다.

특히 현대캐피탈은 헤커가 이메일로 금품을 요구하는 협박이 있을 때까지 2개월동안 해킹 사실 조차를 모르고 있었다는 점에서 문제의 심각성이 크다는 지적이다. 현대캐피탈 보안시스템에 큰 구멍이 뚫렸던 셈이다.


관리자 기자 admin@fntimes.com